Bu makalede, 2024 yılında bugüne kadar ele aldığımız büyük veri ihlallerine genel bir bakış sunulmakta olup Trello, AnyDesk, France Travail, Nissan, MITRE, Dropbox, BBC Pension Scheme, TeamViewer, Advance Auto Parts ve AT&T’yi içeren olaylar vurgulanmaktadır.
İhlallere neyin yol açtığını ve ihlal edilen kuruluşları nasıl etkilediğini öğrenin. Bu özetin içindeki bilgiler kuruluşunuzun siber güvenlik duruşunu güçlendirmesine yardımcı olabilir.
Trello
Ocak 2024
Ocak 2024’te Trello, kullanıcı bilgilerinin tehlikeye atıldığı ve çevrimiçi bir forumda listelendiği bir olayla karşılaştı. Satıcı, reklamda veritabanı dökümünün ‘e-postalar, kullanıcı adları, tam adlar ve diğer hesap bilgilerini içerdiğini’ iddia ediyor. Döküm, 15.115.516 benzersiz satır (yani kayıt) içeriyordu.
Herhangi birMasa
Şubat 2024
Şubat 2024’te, aynı adı taşıyan ve yaygın olarak kullanılan uzak masaüstü uygulamasının arkasındaki Alman şirketi AnyDesk Software GmbH hacklendi ve üretim sistemleri tehlikeye atıldı.
Fransa Çalışması
Mart 2024
Fransa’nın ulusal işsizlik kurumu France Travail (eski adıyla Pôle emploi) ve engellilere yönelik bir devlet istihdam servisi olan Cap emploi, 43 milyon kişinin kişisel verilerinin ifşa olabileceği bir veri ihlali yaşadı.
Saldırganlar, aşağıdakiler de dahil olmak üzere kişisel verileri çalmayı başardı:
- Ad Soyad
- Doğum tarihi ve yeri
- Sosyal güvenlik numarası (NIR)
- Fransa İş Tanımı
- E-posta adresi
- posta adresi
- Telefon numarası
Nissan
Mart 2024
Nissan Oceania, Aralık 2023’te yaşadığı veri ihlalinden yaklaşık 100.000 kişinin etkilendiğini doğruladı. İhlal, Mitsubishi, Renault, Skyline, Infiniti, LDV ve RAM markalı finans işletmeleri de dahil olmak üzere bazı mevcut ve eski çalışanları, bayileri ve müşterileri etkiledi.
GÖNYE
Nisan 2024
MITRE, saldırganlar tarafından Ivanti’nin Connect Secure VPN cihazlarındaki iki sıfır günlük güvenlik açığı (CVE-2023-46805, CVE-2024-21887) aracılığıyla ihlal edildi. Saldırganlar ayrıca yatay olarak hareket etmeyi ve şirket ağının VMware altyapısını tehlikeye atmayı başardılar.
Dropbox
Mayıs 2024
Saldırganlar Dropbox Sign üretim ortamına girdi ve müşteri kişisel ve kimlik doğrulama bilgilerine erişti. Daha spesifik olarak, saldırganlar şunlara erişti:
- Dropbox Sign müşteri ve hesap bilgileri: e-posta adresleri, kullanıcı adları, telefon numaraları ve karma parolalar ve genel hesap ayarları
- Kimlik doğrulama bilgileri: API anahtarları, OAuth belirteçleri ve çok faktörlü kimlik doğrulama
BBC Emeklilik Planı
Mayıs 2024
Mevcut ve eski BBC çalışanlarının kişisel bilgileri, yayıncının şirket içi emeklilik planını etkileyen bir veri ihlalinde ifşa oldu. 25.000’den fazla kişi etkilendi.
TakımGörüntüleyici
Temmuz 2024
Saldırının keşfedilmesinden sonraki günlerde TeamViewer, tehdit aktörünün çalışanların dizin verilerini (isimler, kurumsal iletişim bilgileri ve şifrelenmiş çalışan parolaları) dahili kurumsal BT ortamına kopyalamak için ele geçirilmiş bir çalışan hesabından yararlandığını doğruladı.
İleri Otomobil Parçaları
Temmuz 2024
Advance Auto Parts, ABD’nin birçok eyaletindeki başsavcılık ofislerine bildirimde bulunarak, saldırganların MFA koruması olmadan ele geçirilen Snowflake hesapları üzerinden gerçekleştirdikleri büyük çaplı veri ele geçirme çalışmasının bir parçası olarak 2,3 milyondan fazla kişinin kişisel bilgilerinin çalındığını doğruladı.
AT&T
Temmuz 2024
AT&T, çalınan Snowflake hesap bilgilerini kullanan bilgisayar korsanlarının, Mayıs-Ekim 2022 arasında şirketin hücresel müşterilerinin “neredeyse tamamı” tarafından yapılan arama ve mesaj kayıtlarını çaldığını doğruladı.